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Menetelma salausluvun valittamiseksi tiedonsiirtojarjestelmassa ja tie- 
donsiirtojarjestelma 

Nyt esilla oleva keksinto kohdistuu oheisen patenttivaatimuksen 1 joh- 
5 danto-osan mukaiseen menetelmaan salausluvun valittamiseksi tie- 
donsiirtojarjestelmassa. Keksinto kohdistuu lisaksi oheisen patenttivaa- 
timuksen 9 johdanto-osan mukaiseen tiedonsiirtojarjestelmaan. 

Kehitteilla on erilaisia langattomia tiedonsiirtojarjestelmia, joilla langat- 
10 tomia toimistoymparistoon tarkoitettuja tiedonsiirtojarjestelmia, ns. iahi- 
verkkoja (LAN, Local Area Network), on pyritty toteuttamaan. Useat 
langattomat tiedonsiirtojarjestelmat perustuvat radiosignaalien kayttoon 
tiedonsiirrossa. Eras tallainen kehitettavana oleva radiotiedonsiirtoon 
perustuva tiedonsiirtojarjestelma lahiverkkoa varten on ns. HIPERLAN 
15 (High PErformance Radio Local Area Network). Tallaisesta radiover- 
kosta kaytetaan myos nimitysta laajakaistainen radioverkko (BRAN, 
Broadband Radio Access Network). 

Kehitteilla olevassa HIPERLAN-tiedonsHrtojarjestelman versiossa 2 ta- 
20 voitteena on paasta jopa yli 30 Mbitfs tiedonsiirtonopeuteen maksimiyh- 
teysvalin ollessa muutamia kymmenia metreja. Tallainen jarjestelma 
soveltuu kaytettavaksi samassa rakennuksessa esim. yhden toimiston 
sisaisena lahiverkkona. Kehitteilla on my6s ns. HIPERACCESS-tiedon- 
siirtojarjestelma, jossa pyritaan samaan tiedonsiirtonopeuteen kuin 
25 mainitussa HIPERLAN/2-tiedonsiirtojarjestelmassa, mutta yhteysvali 
pyritaan saamaan muutamiin satoihin metreihin, jolloin HIPER- 
ACCESS jarjestelma soveltuu kaytettavaksi alueellisena lahiverkkona 
esimerkiksi oppllaitoksissa ja suuremmissa mkennuskomplekseissa. 

30 Esimerkkina kaytettavan HIPERLAN/2-jarjestelman siirtoyhteyskerrok- 
sessa DLC kaytettava MAC-kehysrakenne (Medium Access Control) on 
pelkistetysti esitettyna oheisessa kuvassa 1b. Tietokehys FR koostuu 
ohjauskentista C, kuten RACH (Random Access Channel), BCCH 
(Broadcast Control CHannel), ja FCCH (Frame Control CHannel) seka 

35 tietokentasta D, joka kasittaa maaratyn maaran aikajaksoja TS1 , TS2, 
TSn (time slots), joissa varsinaista hyotyinformaatiota voidaan lahet- 
taa. 
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Kukin ohjauskentta C seka tietokentan aikajaksoissa valitettavat paketit 
sisaltavat edullisesti virheentarkistustietoa, jotka tietokehyksen lahetta- 
va yhteysasema AP1 on laskenut ja lisannyt tietokehyksen ohjauskent- 
tiin C seka aikajaksoissa TS1, TS2, TSn lahetettaviin paketteihin. 

5 Tama tarkistustieto on sopivimmin ao. kentan sisaltaman informaation 
perusteella laskettu tarkistussumma, kuten CRC (Cyclic Redundancy 
Check). Vastaanottavassa langattomassa paatelaitteessa MT1 virheen- 
tarkistusinformaation avulla voidaan tutkia, onko tiedonsiirrossa mah- 
dollisesti ollut virheita. Kentassa C, D voi olla myos useampia tallaisia 

10 tarkistustietoja, jotka on laskettu osasta kentan sisaltamaa informaa- 
tiota. Esim. HIPERLAN/2-jaiestelmassa FCCH-ohjauskentta koostuu 
pienemmlsta informaatioelementeista, joille kullekin lasketaan tarkis- 
tustieto. Naiden informaatioelementtien maara kussakin tietokehyk- 
sessa voi vaihdella. Kaikissa tietokehyksissa ei valttamatta ole FCCH- 

15 ohjauskenttaa, jolloin myos informaatioelementtien maara on nolla. 

Tiedonsiirto HIPERLAN/2-jarjestelmassa perustuu aikajakoiseen multi- 
pleksointiin TDMA (Time Division Multiple Access), jolloin samalla ka- 
navalla voi olla useampia samanaikaisia yhteyksia, mutta kullekin yh- 

20 teydelle on mainitusta kehyksesta varattu oma aikajakso, jossa tietoa 
lahetetaan. Koska kaikissa samanaikaisissa yhteyksissa ei tiedonsiirto- 
maara ole yleensa vakio, vaan vaihtelee ajallisesti, kaytetaan ns. so- 
peutuvaa TDMA-menetelmaa, jossa kullekin tiedonsiirtoyhteydelle va- 
rattavien aikajaksojen lukumaara voi vaihdella noilasta maksimiin riip- 

25 puen kulloisestakin kuormitustilanteesta seka yhteydelle varatusta tie- 
donsiirtokapasiteetista. 

Aikajakoisen multipleksoinnin toimimiseksi on samaan solmuun yhtey- 
dessa olevien paatelaitteiden oltava synkronoituja toisiinsa ja solmun 

30 lahetykseen. Tama on aikaansaatavissa esim, siten, etta langattoman 
paatelaitteen vastaanotin vastaanottaa signaaleja jollakin kanavalla. 
Mikali kanavalla ei havaita signaalia, vastaanotin siirtyy vastaanotta- 
maan toiselle kanavalle, kunnes kaikki kanavat on tutkittu tai on loydet- 
ty sellainen kanava, jossa on havaittu signaalia, joka on jonkin yhteys- 

35 aseman lahettamaa. Tata signaalia vastaanottamalla ja demoduloi- 
malla voidaan selvittaa kyseisen yhteysaseman ohjauskanavan BCCH 
lahetyshetki ja synkronoida paatelaite taman perusteella. Joissakin ta- 
pauksissa paatelaite voi havaita useamman kuin yhden yhteysaseman 
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signaalia, Jolloin paatelaite valitsee edullisesti sen yhteysaseman, jonka 
signaalinvoimakkuus vastaanottimessa on suurin ja suorittaa synkro- 
noinnin tahan yhteysasemaan. 

5 Sen jalkeen kun paatelaite on synkronoitu yhteysasemaan, voi paatelai- 
te aloittaa yhteydenmuodostuksen tahan yhteysasemaan kytkeytymi- 
seksi. Se voidaan suorittaa edullisesti siten, etta paatelaite lahettaa 
RACH-ohjauskanavassa yhteydenmuodostuspyynnon yhteysasemalle. 
Kaytannossa tama tarkoittaa slta, etta paatelaite lahettaa RACH-oh- 
10 jauskanavalle varatussa aikajaksossa ja yhteysasema samanaikaisesti 
kuuntelee kanavan liikennetta, eli vastaanottaa signaaleja kayttamal- 
laan kanavataajuudella. Havaittuaan, etta jokin paatelaite lahettaa yh- 
teydenmuodostuspyyntosanoman, suorittaa yhteysasema yhteyden- 
muodostuksessa tarvittavat toimenpiteet, kuten resurssien varaamisen 
15 yhteydelle, mikali mahdollista. Resurssien varaamisessa huomioidaan 
yhteydelle pyydetty palvelun laatutaso, joka vaikuttaa mm. yhteydelle 
varattavien aikajaksoien lukumaaraan. Yhteysasema informoi paatelai- 
tetta siita, onko yhteyden muodostus mahdollinen vai ei. Mikali yhteys 
on saatu muodostettua, lahettaa yhteysasema BCCH-ohjauskentassa 
20 tiedot mm. yhteydelle varatuista lahetysaikajaksolsta, vastaanottoaika- 
jaksoista, yhteyden tunnisteesta, salausta varten salausluvun, jne. La- 
hetys- ja vastaanottoaikajaksojen lukumaara ei valttamatta ole sama, 
koska useissa tapauksissa siirrettavan informaation maara ei ole sama 
molempiin suuntiin. Esim. Internet-selainta kaytettaessa lahetetaan 
25 paatelaitteesta huomattavasti vahemman informaatiota kuin paatelait- 
teeseen vastaanotetaan informaatiota. Talloin paatelaitteen kannalta 
lahetysaikajaksoja tarvitaan vahemman kuin vastaanottoaikajaksoja. 
Lisaksi yhteydelle varattujen aikajaksojen lukumaara voi edullisesti 
vaihdella eri kehyksissa kulloisenkin informaation siirtotarpeen mukaan. 
30 Yhteysaseman ohjaimeen on muodostettu ns. jaksottaja (scheduler), 
jonka eraana tehtavana on edella mainittu aikajaksojen varaaminen eri 
yhteyksia varten. Jaksottaja on toteutettu edullisesti sovellusohjelmana 
yhteysaseman ohjaimessa. 

35 Koska lahiverkoissa tarvitaan kaksisuuntaista tiedonsiirtoa, myos radio- 
tieila tarvitaan kaksisuuntaista tiedonsiirtoyhteytta. Aikajakoisessa jar- 
jestelmassa tama voidaan toteuttaa joko siten, etta kehyksen aikajak- 
soista osa varataan lahetykseen langattomalta paatelaitteelta yhteys- 
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asemalle (uplink) ja osa varataan yhteysasemalta langattomaan paate- 
laitteeseen (downlink), tai siten, etta kumpaakin tiedonsiirtosuuntaa 
varten varataan oma taajuuskaistansa. HIPERLAN/2-jarjestelmassa on 
esitetty ensin mainitun menetelman kayttoonottoa, jolloin yhteysasema 
ja siihen yhteydessa olevat langattomat paatelaitteet eivat laheta sa- 
manaikaisesti. 



Tiedonsiirtoyhteytta muodostettaessa langaton paatelaite kuuntelee, 
minka yhteysasemien signaaleja on vastaanotettavissa. Langaton 

10 paatelaite mittaa edullisesti viela signaalien voimakkuuksia ja valitsee 
esim. sen yhteysaseman, jonka signaali silla hetkella on voimakkain. 
Taman jalkeen langaton paatelaite ja yhteysasema suorittavat yhtey- 
denmuodostussignalointia mm. yhteydessa kaytettavien parametrien, 
kuten tarvittavan tiedonsiirtonopeuden, yhteystyypin, tiedonsiirtokana- 

15 van, aikajaksojen seka yhteystunnuksen valittamiseksi. 

Langaton paatelaite tyypillisesti mittaa myos yhteyden aikana yhteydes- 
sa kaytettavan yhteysaseman signaalin voimakkuutta seka muiden 
mahdollisten kuuluvuusalueella olevien yhteysasemien signaalien voi- 
20 makkuuksia. Mikali jollakin muulla yhteysasemalla havaitaan riittavassa 
maarin voimakkaampi signaalinvoimakkuus kuin silla hetkella kaytetta- 
van yhteysaseman signaalinvoimakkuus, voidaan suorittaa yhteyden- 
siirto talle toiselle yhteysasemalle (handover), kuten on tunnettua. 

25 Hiperian/2-tiedonsiirtojarjestelma kasittaa yhteysaseman AP (Access 
Point), yhteysaseman ohjaimen APC (Access Point Controller) ja lan- 
gattomia paatelaitteita MT (Mobile Terminal). Lisaksi Hiperlan/2-jarjes- 
telma voidaan jarjestaa tiedonsiirtoyhteyteen muihin tiedonsiirtojarjes- 
telmiin, kuten langailiseen ja langattomaan televerkkoon, Internet-verk- 

30 koon jne. Tiedonsiirto yhteysaseman ja langattoman paatelaitteen va- 
lilla suoritetaan langattomasti radioteitse. Talloin salakuuntelumahdolli^ 
suuksien pienentamiseksi voidaan suorittaa salaus, jossa radiotiella 
valitettavaksi tarkoitettu informaatio ensin salataan ja sen jalkeen lahe- 
tetaan. Salausta varten on Hiperlan/2-tiedonsiirtojarjestelmaan ehdo- 

35 tettu muodostettavaksi salausavainjoukkoa. Taman salausavainjoukon 
avaimia kaytetaan ennalta maaratyssa jarjestyksessa kulloinkin lahetet- 
tavan tietokehyksen sisaltaman informaation salaamiseksi. Salaus- 
avaimen pituus on esim. 56 bittia. Taman salausavaimen ja tietyn sa- 
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lausalgoritmin avulla muodostetaan salattu informaatio. Salausalgoritmi 
ja salausavainjoukko ovat tallennettuina yhteysasemaan seka langat- 
tomiin paatelaitteisiin. Talloin salausalgoritmia ja salausavaimia ei tar- 
vitse lahettaa radiotien yli, mika pienentaa salausmenetelman paljas- 
5 tumisen ja vaarinkayton mahdollisuutta. 

Salausavaimen ja -algoritmin paljastumisen vaikeuttamiseksi ei jatku- 
vasti kayteta samaa salausavainta, vaan salausavainta vaihdetaan 
maaravalein. Taman vuoksi Hlperlan/2-jarjestelmaan on ehdotettu sel- 
10 laista ratkaisua, jossa yhtGysasemalta lahetetaan langattomaan paate- 
laitteeseen ns. salausluku (salausavaimen tahdistussiemen, seed), 
jonka perusteella langaton paatelaite voi muodostaa salauksessa 
kayttamansa salausavaimen. Salausluku fla salausavain) on aina ke- 
hyskohtainen, eli se vaihtuu Hiperlan/2-jarjestelmassa kahden millise^ 
15 kunnin valein. Kuitenkaan tata salauslukua ei tarvitse valittaa langatto- 
maan paatelaitteeseen jokaista kehysta varten erikseen, vaan jarjestely 
on toteutettu siten, etta langaton paatelaite tietaa salausavainsekvens- 
sln ja voi yhden vastaanottamansa salausluvun perusteella selvittaa 
my6s seuraavien kehysten salauksessa kaytettavan salausavaimen. 
20 Tama kuitenkin edellyttaa sita, etta langaton paatelaite pysyy synkro- 
noituneena yhteysaseman lahetykseen. Mikali jostakin syysta langaton 
paatelaite ei havaitse kaikkia kehyksia, tai langaton paatelaite ei jostain 
muusta syysta enaa ole synkronoituna yhteysaseman lahetykseen, ei 
langattomalla paatelaitteella ole oikeaa tietoa salausavaimesta. Myos 
25 tilanteessa, jossa langaton paatelaite on suorittanut yhteysaseman 
vaihdon (hand over), ei langattomalla paatelaitteella ole tietoa taman 
uuden yhteysaseman kulloinkin kayttamasta salausavaimesta. Taman 
vuoksi on esitetty, etta salausluvun lahetys suoritetaan maaravalein, 
jolloin langaton paatelaite pystyy suorittamaan jalleen salauk- 
30 sen/salauksen purkamisen sen jalkeen, kun langaton paatelaite on vas- 
taanottanut uuden salausluvun. 

Salauslukujen lahetysvali vaikuttaa mm. siihen, kuinka nopeasti esimerr 
kiksi yhteysaseman vaihtotilanteessa langaton paatelaite pystyy lahet- 
35 tamaan salattua informaatiota. Talloin, mita nopeammin salauslukuja 
lahetetaan, sita nopeammin yhteysaseman vaihdon jalkeen langaton 
paatelaite pystyy lahettamaan ja vastaanottamaan salattua informaa- 
tiota. Tama salauslukujen pleni lahetysvali aiheuttaa kuitenkin sen epa- 
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kohdan, etta tiedonsiirtojarjestelmaa kuormitetaan suhteellisen paljon 
nailla salauslukujen lahettamisilla. 

Nyt esilla olevan keksinndn eraana tarkoituksena on aikaansaada me- 
5 netelma ja tiedonsiirtojarjestelma, jossa salauslukujen lahetysvalia voi- 
daan pidentaa ja silti saavuttaa mahdollisimman nopea toipuminen 
esimerkiksi yhteysaseman vaihtotilanteessa ja synkronoitumisen kado- 
tessa. Keksintd perustuu siihen ajatukseen, etta yhteysasema lahettaa 
salausluvun langattomalle paatelaitteelle yhteysaseman valhdon yhtey- 
10 dessa. Nyt esilla olevan keksinndn mukaiselle menetelmalle on tunnus- 
omaista se, mita on esitetty oheisen patenttivaatimuksen 1 tunnus- 
merkkiosassa. Nyt esilla olevan keksinndn mukaiselle tiedonsiirtojarjes- 
telmalle on tunnusomaista se, mita on esitetty oheisen patenttivaati- 
muksen 9 tunnusmerkkiosassa. 

15 

Nyt esilla olevalla keksinnolla saavutetaan merkittavia etuja tunnetun 
tekniikan mukaisiin ratkaisuihin verrattuna. Keksinndn mukaista mene- 
telmaa kayttaen voidaan salauslukujen lahetysvalia harventaa ja silti 
salaukseen synkronoituminen langattomassa paatelaitteessa voidaan 

20 suorittaa nopeasti yhteyaseman vaihtotilanteessa. Koska salauslukujen 
lahetysvalia voidaan harventaa, myos tiedonsiirtojarjestelman kuormi- 
tus pienenee vastaavasti, kuten myos yhteysasemassa ja langatto- 
massa paatelaitteessa tarvittava prosessointi. Lisaksi langattomien 
paatelaitteiden kokonaistehonkulutusta saadaan pienennettya, koska 

25 langaton paatelaite ei tarpeettomasti siirry lepotilasta normaaliin toimin- 
tatilaan vastaanottamaan tietokehyksia, joissa jollekin toiselle langatto- 
malle paatelaitteelle lahetetaan salausluku. Nopea salaukseen synkro- 
noituminen merkitsee myos sita, etta yhteysaseman vaihtotilanteessa 
yhteyden katkeamisilta voidaan paremmin valttya kuin tunnetun teknii- 

30 kan mukaisissa tiedonsiirtojarjestelmissa. 

Nyt esilla olevaa keksintda selostetaan seuraavassa tarkemmin viitaten 
samalla oheisiin piirustuksiin, joissa 

35 kuva 1a esittaa keksinndn eraan edullisen suorrtusmuodon mukaista 
tiedonsiirtojarjestelmaa pelkistettyna lohkokaaviona, 
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kuva 1 b esittaa erasta tietokehysta HIPERLAN/2-jaiiestelmassa, 
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kuva 2 esittaa keksinnon eraan edullisen suoritusmuodon mukaista 
langatonta paatelaitetta pelkistettyna lohkokaaviona. 

kuva 3 esittaa keksinnon eraan edullisen suoritusmuodon mukaista 
yhteysasemaa ja yhteysaseman ohjainta pelkistettyna loh- 
kokaaviona, 

kuva 4 esittaa pelkistetysti keksinnon eraan edullisen suoritusmuo- 
don mukaisen menetelman toteutusta tietokehysmuodossa, 

kuva 5 esittaa pelkistetysti keksinnon eraan edullisen suoritusmuo- 
don mukaisen menetelman yhteydessa toteutettua salausta 
pelkistettyna kaaviona, ja 

kuva 6 esittaa keksinndn eraan edullisen suoritusmuodon mukai- 
sessa tiedonsiirtojarjestelmassa sovellettavia protokollapi- 
noja pelkistetysti. 

Seuraavassa keksinnon edullisen suoritusmuodon mukaisen tiedonsiir- 
tojarjestelman 1 kuvauksessa kaytetaan esimerkkina kuvan 1a mukais- 
ta HIPERLAN/2-jarjestelmaa, mutta on selvaa, etta keksintoa ei ole ra- 
joitettu ainoastaan tahan jarjestelmaan. Tiedonsiirtojarjestelma 1 koos- 
tuu langattomista paatelaitteista MT1 — MT4, yhdesta tai useammasta 
yhteysasemasta AP1, AP2 (Access Point) seka yhteysaseman ohjai- 
mesta APC1, APC2 (Access Point Controller). Yhteysaseman AP1, 
AP2 ja langattoman paatelaitteen MT1— MT4 valille muodostetaan ra- 
dioyhteys, jossa siirretaan mm. yhteyden muodostamisessa tarv'rttavia 
signaaleita ja yhteyden aikana informaatiota, kuten Internet-sovelluksen 
tietopaketteja. Yhteysaseman ohjain APC1 , APC2 kontrolloi yhteysase- 
man AP1 , AP2 toimintaa ja niiden kautta muodostettuja yhteyksia Ian- 
gattomiin paatelaitteisiin MT1 — MT4. Yhteysaseman ohjaimessa APC1, 
APC2 on kontrolleri 19 (kuva 3), jonka sovellusohjelmistoon yhteys- 
aseman toimintoja on toteutettu, kuten yhteysaseman jaksottaja 
(Scheduler), joka suorittaa erilaisia ajoitustoimenpiteita sinansa tunne- 
tusti. Tallaisessa radioverkossa voi useita yhteysaseman ohjaimia 
APC1, APC2 olla tiedonsiirtoyhteydessa toisiinsa seka muihin tieto- 
verkkoihin, kuten Intemet-tietoverkkoon, UMTS-matkaviestinverkkoon 
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(Universal Mobile Terminal System) jne., jolloin langaton paatelaite 
MT1— MT4 voi kommunikoida esim. Internet-tietoverkkoon kytketyn 
paatelaitteen TE1 kanssa. On selvaa, etta keksintoa voidaan soveltaa 
myos sellaisissa tiedonsiirtojarjestelmissa, joissa ei ole yhteysaseman 
5 ohjainta APC1 , APC2, vaan vastaavat toiminnot on toteutettu yhteys- 
asemassa AP1 , AP2. 

Kuvassa 2 on esitetty pelkistettyna lohkokaaviona keksinnon eraan 
edullisen suoritusmuodon mukainen langaton paatelaite MT1. Langaton 

10 paatelaite MT1 kasittaa edullisesti tietojenkasittelytoimintoja PC seka 
tiedonsiirtovaiineet COM tiedonsiirtoyhteyden muodostamiseksi langat- 
tomaan lahiverkkoon. Langaton paatelaite voi olla muodostettu myos 
siten, etta tietojenkasittelylaitteeseen, kuten kannettavaan tietokonee- 
seen, on liitetty esim. lisakortti, joka kasittaa mainitut tiedonsiirtovaiineet 

15 COM. Tietojenkasittelytoiminnot PC kasittavat edullisesti suorittimen 2, 
kuten mikroprosessorin, mikrokontrollerin tai vastaavan, nappaimiston 
3, nayttoelimen 4, muistivalineet 5, ja liitantavalineet 6. Lisaksi tietojen- 
kasittelytoiminnot PC voivat kasittaa audiovalineet 7, kuten kaiuttimen 
7a, mikrofonin 7b, ja koodekin 7c, jolloin kayttaja voi kayttaa langatonta 

20 paatelaitetta MT1 myos mm. puheen siirtamiseen. Langattomasta paa- 
telaitteesta MT1 lahiverkkoon lahetettavaksi tarkoitettu informaatio siir- 
retaan edullisesti liitantavalineiden 6 kautta tiedonsiirtovalineisiin COM. 
Vastaavasti lahiverkosta 1 langattomassa paatelaitteessa MT1 vas- 
taanotettu informaatio siirretaan tietojenkasittelytoimintoihin PC mainit- 

25 tujen liitantavalineiden 6 kautta. 

Tiedonsiirtovaiineet COM kasittavat mm. antennin 30, suurtaajuusosan 
8, kooderin 20, dekooderin 21 , salauslohkon 9, salauksen purkulohkon 
10, ohjauselimen 11 seka referenssioskillaattorin 12. Suurtaajuusosa 8 

30 kasittaa edullisesti mm. suodattimia, modulaattorin ja demodulaattorin 
(ei esitetty). Lisaksi tiedonsiirtovalineissa COM on muistia 13 mm. tie- 
donsiirrossa tarvittavien lahetys- ja vastaanottopuskureiden muodos- 
tamiseksi seka salausavaintaulukon ja salaussekvenssin tallentami- 
seksi. Kooderissa 20 suoritetaan tietokehyksien sisaltaman infoimaa- 

35 tion koodaus. Koodattu informaatio johdetaan suurtaajuusosaan 8 mo- 
duloitavaksi ja johdettavaksi radiotaajuisena signaalina lahetys tiedon- 
siirtokanavaan CH (kuva 1a). Vastaavasti dekooderissa palautetaan tie- 
donsiirtokanavasta vastaanotettu ja demodulaattorissa demoduioitu 
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koodattu informaatio edullisesti tietokehysmuotoon. Referenssioskillaat- 
torilla 12 muodostetaan tarvittavat ajoitukset lahetyksen ja vastaanotpn 
synkronoimiseksi yhteysaseman lahetykseen ja vastaanottoon. Refe- 
renssioskillaattoria 12 voldaan kayttaa myos ohjauselimen 11 ajoitus- 

5 signaalien muodostamiseen. On selvaa, etta referenssioskillaattorin 12 
muodostamaa taajuutta ei sellaisenaan voida kayttaa kanavataajuudeh 
asettamisessa ja ohjauselimen 1 1 ajoitussignaalien muodostamisessa, 
jolloin kaytannon sovelluksissa kaytetaan taajuuden muunnosvalineita 
(ei esitetty) referenssioskillaattorin 12 taajuuden muuntamiseksi radio- 

10 osassa tarvittaviksi taajuuksiksi ja ohjauselimen 11 toiminnan ohjauk- 
seen soveltuvaksi taajuudeksi. 

Yhteysasemassa AP1 (kuva 3) on vastaavasti ensimmaiset tiedonsiir- 
tovalineet 15, 23 — 26 tiedonsiirtoyhteyden muodostamiseksi langatto- 
miin paatelaitteisiin MT1 — MT4. Keksinnon mukainen langaton lahi- 
verkko 1 voidaan toteuttaa my6s paikallisena lahiverkkona, josta ei ole 
yhteytta ulkoisiin tletoverkkolhin. Talloln saattaa riittaa yksi yhteys- 
asema AP1, johon lahiverkon langattomat paatelaitteet MT1— MT4 ovat 
yhteydessa. Langattomassa lahiverkossa yhdesta tai useammasta yh- 
teysasemasta AP1, AP2 on edullisesti jarjestetty tiedonsiirtoyhteys 16 
tietojenkasittelylaitteeseen S, jota yleisesti kutsutaan palvelintietoko 
neeksi tai lyhyemmin palvelimeksi. Tallaisessa palvelimessa on sinansa 
tunnetusti keskitettyna yrityksen tietokantoja, sovellusohjelmia, jne. 
Kayttajat voivat talloin kaynnistaa langattoman paatelaitteen MT1 
kautta palvelimelle S asennettuja sovelluksia. Palvelin S tai yhteys- 
asema API voi lisaksi kasittaa toiset tiedonsiirtovalineet 17 tiedonsiirto- 
yhteyden muodostamiseksi johonkin muuhun tietoverkkoon, kuten 
Internet-tietoverkkoon tai UMTS-matkaviestinverkkoon. 

30 Yhteysaseman AP1 , AP2 tiedonsiirtovalineet kasittavat yhden tai use- 
amman oskillaattorin 22 toiminnassa tarvittavien taajuuksien muodos- 
tamiseksi, salauslohkon 23, salauksen purkulohkon 25, kooderin 24, 
dekooderin 26 seka suurtaajuusosan 15, mika on sinansa tunnettua. 

35 Kullekin yhteysasemalle AP1, AP2 ja langattomalle paatelaitteelle 
MT1 — MT4 on maaritetty yksiloiva tunnus, jolloin yhteysasema API, 
AP2 on selvilla siita, mita langattomia paatelaitteita MT1 — MT4 kulloin- 
kin on kytkeytyneena yhteysasemaan AP1, AP2. Vastaavasti tuhnuksi- 



15 



20 



25 
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en perusteella langatlomat paatelaitteet MT1 — MT4 erottavat eri yh- 
teysasemien AP1 , AP2 lahettamat kehykset toisistaan. Naita tunnuksia 
voidaan kayttaa myos sellaisessa tilanteessa, jossa [angattoman paate- 
laltteen MT1 — MT4 yhteys siirtyy yhdesta yhteysasemasta AP1 tolseen 
5 yhteysasemaan AP2, esim. yhteyden laadun heikentymisen seurauk- 
sena. 

Tiedonsiirtoa varten on langaton paatelaite MT1 kytkettava tiedonsiirto- 
yhteyteen lahiverkkoon 1. Tama voidaan suorittaa edullisesti siten, etta 

1 0 langattomassa paatelartteessa MT1 kaynnistetaan verkko-ohjain, tai 
vastaava sovellusohjelma, johon on muodostettu ohjelmakoodit lahi- 
verkkoon 1 kytkeytymiseksi seka tietojen siirtamiseksi langattoman 
paatelaitteen MTT1 ja lahiverkon 1 valilla. Verkkoohjaimen kaynnistami- 
sen yhteydessa suoritetaan tarvittavat toimenp'rteet mm. langattoman 

15 paatelaitteen tiedonsiirtovalineiden COM toimintaparametrien asettami- 
seksi. Talloin tiedonsiirtovalineiden COM vastaanotin aloittaa signaalien 
vastaanoton jollakin lahiverkon kanavataajuudelia. Mikali signaalia ei 
tietyn ajan kuluessa havaita, vaihdetaan kuunneltavaa kanavaa. Siina 
vaiheessa kun jollakin kuunneltavalla kanavataajuudelia on havaittu 

20 signaalia, tiedonsiirtovalineiden COM vastaanottimen vastaanottama 
signaali demoduloidaan ja johdetaan dekoodattavaksi, jolloin voidaan 
selvittaa radiosignaalissa lahetetty informaatio, kuten on tunnettua. 
Tasta dekoodatusta signaalista, joka sopivimmin on tallennettu vas- 
taanottopuskuriin tiedonsiirtovalineiden muistiin 13, etsitaan tietokehyk- 

25 sen BCCH-ohjauskentan tunniste. Tama BCCH-ohjauskentan tunniste 
on tietyssa kohdassa tietokehysta, joten sen jalkeen kun tunniste on 
loydetty, on BCCH-ohjauskentan sijainti vastaanottopuskurissa selvilla. 
BCCH-ohjauskentta sisaltaa mm. tietokehyksen lahettaneen yhteys- 
aseman tunnisteen (AP ID), lahiverkon tunnisteen (NET ID), tietoke- 

30 hyksen numeron, salausluvun, tarvrttaessa alustusvektorin, seka tietoa 
FCCH-ohjauskentan pituudesta, modulointitavasta ja koodauksesta. 

Langaton paatelaite MT1 synkronoituu taman yhteysaseman AP1 lahe- 
tykseen. Langaton paatelaite MT1 pyytaa yhteyden muodostusta lahet- 
35 tamalla yhteysasemalle AP1 RACH-sanoman side varatulla ajanhetkel- 
la. Eslmerkiksi kuvan 1b mukaisessa kehysrakenteessa RACH-sanoma 
voidaan lahettaa lahetys- ja vastaanottoaikajaksojen jalkeen, ennen 
seuraavaa BCCH-ohjauskenttaa. Sanomassa langaton paatelaite MT1 
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lahettaa tietoa mm. yhteydelle haluttavasta palvelun laatutasosta ja 
yhteystyypista, kuten multimediayhteys, datayhteys, puheyhteys. Yh- 
teyden tyyppi ja palvelun laatutaso vaikuttavat mm. yhteydelle varatta- 
vlen alkajaksojen TS1 — TSn lukumaaraan. 

5 

Yhteysaseman ohjain APC1 tutkii sanoman ja selvittaa esim. resurssien 
varaustaulukosta tai vastaavasta, kuinka paljon yhteysasemalla AP1 on 
silla hetkella resursseja vapaana. Mikali resursseja on riittavasti pyydet- 
tya palvelun laatutasoa vastaavan yhteyden muodostamiseksi, yhteys- 

10 aseman ohjain APC1 varaa yhteydelle tarvittavat resurssit. Yhteydelle 
muodostetaan yhteysaseman ohjalmen APC1 muistivalineisiin 14 lahe- 
tys- ja vastaanottojonot (-puskurit), joita kaytetaan vastaanotettujen pa- 
kettien valialkaiseen tallennukseen ja lahetysta odottavien pakettien va- 
liaikaiseen tallennukseen. Lisaksi kullekin yhteydelle annetaan yhteys- 

15 tunnus, jolloin varmistetaan tiedon siirtyminen oikeaan kohteeseen. 
Yhteydelle voidaan valita myos prioriteetti, jolloin kulloinkin vapaana 
olevia resursseja, kuten lahetys- ja vastaanottoaikajaksoja, annetaan 
prioriteettijarjestyksessa. Riippuen mm. resurssitarpeesta voidaan eri 
yhteyksille varata tietokehyksen FR tietokentasta eri maara aikajaksoja 

20 TS1 — TSn. Myos lahetykseen ja vastaanottoon varattujen aikajaksojen 
lukumaara vol olla erilainen samallakin yhteydella, kuten jo aikaisem- 
min tassa selHyksessa on mainittu. Yhteyksille varattujen aikajaksojen 
TS1 — TSn maara voi viela vaihdella kehyskohtaisesti, jolloin kussakin 
tietokehyksessa FR yhteydelle varattujen aikajaksojen TS1 — TSn lu- 

25 kumaara voi vaihdella nollasta maksimiin. Tietokehyksen sisaltamien 
lahetys- ja vastaanottoaikajaksojen sljaintl tietokehyksessa valitetaan 
edullisesti FCCH-ohjauskentassa. 

Sen jalkeen kun yhteys lahiverkkoon 1 on saatu muodostettua, voidaan 
30 aloittaa tietojen siirto palvelimen S ja langattoman paatelaitteen MT1 
valilla edullisesti jollakin protokollalla, kuten IP (Internet Protocol). Ku- 
vassa 6 on esitetty tata tiedonsiirtoa protokollapinojen avulla. Protokol- 
lapinoista on esitetty sovelluskerros AL (Application Layer), verkkoker- 
ros CL+NL (Convergence Layer + Network Layer), siirtoyhteyskerros 
35 DL (Data Link Layer) seka fyyslnen kerros PHY (Physical Layer). Ra- 
diotiella, eli yhteysaseman AP1 ja langattoman paatelaitteen MT1 valilla 
protokollapinon siirtoyhteyskerros kasittaa tassa edullisessa suoritus- 
muodossa alimpana MAC-kerroksen (Media Access Control), joka 



Saapunut : iii; / 1 *t / 99 1 b:4i ; ^000^0^ - - 1 HtK AbXAKAtih'ALvtLU ; sixvu 1 is 

22/12 '99 15:44 FAX 03 2886262 TAMPEREEN PATENT -» PKH El013 



12 



huolehtii radiotien kayttamisesta langattoman paatelaitteen MTTja yh- 
teysaseman AP1 valisessa liikennoinnissa, kuten salauksesta, kana- 
vien varauksesta pakettien lahetyksessa ja vastaanotossa. TassS seli- 
tyksessa kuvataan lahinna MAC-kerroksen tietokehyksia FR. On sel- 
5 vaa, etta myos muiden protokollakerrosten yhteydessa voidaan suorit- 
taa salaustoimenpiteita, mutta sillS ei taman keksinnon kannalta ole 
merkitysta sinansa, joten niita ei tassa yhteydessa kasitella tarkemmin. 

Yhteysaseman ohjaimeen APC1, APC2 muodostettu jaksottaja18 
10 suorittaa mm. yhteysaseman AP1, AP2 tietokehysten FR ajoituksen ja 
lahetys- ja vastaanottoaikajaksojen varaamisen aktiivisena olevien yh- 
teyksien lahetysta odottaville paketeille. Jaksottaja kytkee yhteysase- 
man vastaanottimen vastaanottamaan radiosignaalia kehyksen RACH- 
kentalle varatuksi ajaksi. Talloin langattomat paatelaitteet MT1 — MT4 
15 voivat suorittaa edella esitetyn yhteyden muodostuspyynnon valittami- 
sen lisaksi erilaisen mittaustiedon valitysta yhteysasemalle. 

Selostetaan seuraavaksi keksinnon eraan edullisen suoritusmuodon 
mukaisen menetelman toimintaa. Siina vaiheessa kun langaton paate- 

20 laite MT1 on kytkeytynyt ensimmaiseen yhteysasemaan AP1 ja vas- 
taanottanut salausluvun Kl, on langaton paatelaite MT1 asettanut sa- 
laussekvenssilaskurin SG (kuva 2) salauslukua vastaavaan arvoon. Jos 
salausluku on indeksi salausavaintaulukkpon ST, josta eras edullinen 
esimerkki on kuvassa 5, voidaan salaussekvenssilaskurin SC arvoksi 

25 asettaa suoraan tama salausluku. Taman jaikeen langaton paatelaite 
MT1 tarkkailee yhteysaseman AP1 lahetysta ja aina kehyksen vaihdon 
yhteydessa muuttaa salaussekvenssilaskurin arvoa siten, etta se 
osoittaa edullisesti seuraavaan salausavaimeen salausavaintaulukossa 
ST. Kehyksen vaihtuminen on havaittavissa siita, etta yhteysasema 

30 AP1 lahettaa (seuraavan) BCCH-ohjauskentan. Taman BCCH-ohjaus- 
kentan vastaanoton yhteydessa langaton paatelaite MT1 voi tarvitta- 
essa suorittaa myos paikallisen kellon tahdistuksen sen pitamiseksi 
synkronoituneena yhteysasemaan AP1. Salaustaulukon ST viimeisen 
salausavaimen jaikeen salaussekvenssilaskuri SC asetetaan osoitta- 

35 maan sopivimmin salaustaulukon ST alkuun. 

Yhteysasema AP1 lahettaa tiettyjen MAC-kehysten BCCH-kentassa 
tietoa kaikille kyseiseen yhteysasemaan API yhteydessa oleviile Ian- 
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gattomille paatelaitteille (Broadcast Frame) tai osalle nitsta 
(Subbroadcast Frame). Talloin kukin naista langattomista paatelait- 
teista vastaanottaa ainakin BCCH-ohjauskentassa lahetetyn informaa- 
tlon Ja selvittaa sen perusteella, milloin ao. langattomalle paatelaitteelle 

5 lahetetaan informaatiota ja milloin se itse voi lahettaa informaatiota. 
Taman jalkeen voi langaton paatelaite mahdollisesti siirtya tehon 
saastamiseksi lepotilaan (sleep mode), jolloin lepotila asetetaan paatty- 
vaksi joko ennen seuraavan useammille langattomille paatelaitteille tar- 
koitetun yleisen BCCH-ohjauskentan lahetysta, tai ennen kyseiselle 

10 langattomalle paatelaitteelle MT1 varattua lahetys- tai vastaanottoaika- 
jaksoa. Lepotilassa langattoman paatelaitteen MT1 radio-osa on ase- 
tettu tehonsaastotilaan tai kytketty pois paalta. Salaussekvenssilaskuri 
SC voidaan kuitenkin paivittaa, koska langaton paatelaite MT1 on sel- 
villa siita, kuinka monen MAOkehyksen ajan se on lepotilassa. 

Salausta keksinnon eraan edullisen suoritusmuodon mukaisessa tie- 
donsiirtojarjestelmassa on esitetty oheisessa kuvassa 5 pelkistettyna 
kaaviona. Salausluku Kl ja tarvittaessa myos alustusvektori IV oh lahe- 
tetty ainakin kerran langattomalle paatelaitteelle MT1. Alustusvektorilla 
20 on satunnaisseksenssigeneraattorille RS asetettu tietty alkuarvo. Vas- 
taavasti langattomassa paatelaitteessa MT1 on suoritettu langattoman 
paatelaitteen satunnaissekvenssigeneraattorin alkuarvon asetus. Siina 
vaiheessa kun yhteysasemalla AP1 on lahetettavana langattomalle 
paatelaitteelle informaatiota, muodostetaan kyseisella hetkella kaytossa 

25 olevan salausavaimen perusteella salaussekvenssi satunnaissekvens- 
sigeneraattorissa RS. Tama salaussekvenssi johdetaan yhdistelyloh- 
koon XOR, jossa suoritetaan salaussekvenssin ja lahetettavan infor- 
maation valilla edullisesti ehdoton tai -operaatio (XOR, Exclusive Or) 
biteittain salatun informaation muodostamiseksi. Yhdistelylohkosta 

30 XOR salattu informaatio johdetaan lahetettavaksi edullisesti yhdessa tai 
useammassa tietokentassa D, 

Langattoman paatelaitteen MT1 tiedonsiirtovalineilla COM suoritetaan 
tiedonsiirtokanavasta vastaanotetun ja demodulaattorissa demoduloi- 
35 dun, salatussa muodossa olevan informaation salauksen purku edulli- 
sesti seuraavasti. Langattomassa paatelaitteessa MT1 lasketaan sa- 
lausavaimen, satunnaissekvenssigeneraattorin ja alustusvektorin pe- 
rusteella salaussekvenssi vastaavasti kuin yhteysasemalla AP1 . Salattu 
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informaatio ja salaussekvenssi johdetaan erottelulohkoon XOR', josta 
uiostulona saadaan lahetetty informaatio salaamattomassa muodossa. 

On selvaa, etta nyt esilla olevan keksinnon yhteydessa voidaan kayttaa 
5 myos muita menetelmia informaatiori salaamiseksi salausavaimen 
avulla, kuin edella on esitetty. 

Tilanteessa, jossa langaton paatelaite MT1 vaihtaa yhteyden jollekin 
toiselle yhteysasemalle AP2 tai ensimmainen yhteysasema AP1 suorit- 

10 taa pakotetun yhteysaseman vaihdon, langaton paatelaite MT1 suorit- 
taa yhteysaseman vaihdon yhteydessa normaalin yhteysaseman vaih- 
tosignaloinnin taman toisen yhteysaseman AP2 kanssa. Tata on ku- 
vattu kehyksena, joka on merkitty viitteella HO oheisessa kuvassa 4. 
Tassa vaiheessa langaton paatelaite MT1 ei kuitenkaan voi enaa kayt- 

15 taa muistissaan olevaa salauslukua, koska langaton paatelaite MT1 ei 
tieda, mita salauslukua talla toisella yhteysasemalla AP2 kaytetaan silla 
hetkella. Toinen yhteysasema AP2 suorittaa valiajoin salausluvun lahe- 
tyksia, mutta sen lisaksi nyt esilla olevan keksinnon mukaisessa mene- 
telmassa yhteysasema AP2 lahettaa salausavaimen yhteysaseman 

20 vaihdon jalkeen, koska seuraavaan salausluvun lahetykseen kuluva 
aika voi olla jopa niin pitka, etta yhteys voisi jopa katketa. 

Salausavaimen lahetys voidaan toteuttaa edullisesti seuraavasti (kuva 
4). Vastaanotettuaan tiedon salausluvun lahetystarpeesta, toinen yh- 

25 teysasema AP2 valitsee seuraavan sopivan hetken salausavaimen la- 
hettamiselle. Yhteysasema AP2 valitsee sopivimmin seuraavan sellai- 
sen BCCH-ohjauskentan, jota ei kayteta aikaisemmin tassa selityk- 
sessa mainittuna yleisena BCCH-ohjauskenttana, joita kuvaan 4 on 
esimerkinomaisesti merkitty viitteella BC. Talla jarjestelylla ei tarpeet- 

30 tomasti aiheuteta vastaanottotoimenpiteita ja ei lisata tehonkulutusta 
tarpeettomasti muissa langattomissa paatelaitteissa. Yhteysasema AP2 
lahettaa salausluvun ainakin yhden kerran, mutta varmistaakseen sen* 
etta langaton paatelaite MT1 saa salausluvun oikein vastaanotettua, voi 
yhteysasema lahettaa sen useammankin kerran, esim. kolme kertaa 

35 perakkain. Tama toisto voi olla tarpeen mm. sellaisissa tilanteissa, 
joissa langaton paatelaite MT1 on solun reunalla, tai muussa sellai- 
sessa kohdassa, jossa signaalinvoimakkuus on vaimentunut. Kuvaan 4 
on merkitty viitteella YS naita yhteydenvaihdon jalkeen tahetettavia yhta 
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tai useampaa salausluvun lahetysta ja vastaavasti viitteella NS nor- 
maalia, valiajoin suoritettavaa salausluvun lahetysta. 

Yhteydenvaihdosta voidaan ilmoittaa yhteysasemalle AP1, AP2 useilla 
5 eri tavoilla. Esimerkiksi yhteen yhteysasemaan AP1 yhteydessa oleva 
langaton paatelaite MT1 voi itse lahettaa yhteydenvaihtopyynncin jolle- 
kin toiselle yhteysasemalle AP2. Langaton paatelaite MT1 voi tassa 
yhteydessa ilmoittaa yhteydenvaihdosta sille yhteysasemalle AP1, jo- 
hon se silla hetkella on yhteydessa ja josta yhteys siirretaan toiselle 

10 yhteysasemalle AP2. Talloin, jos yhteysasemien AP1 AP2 valille on 
jarjestetty tiedonsiirtoyhteys, voi tama ensimmainen yhteysasema AP1 
ilmoittaa toiselle yhteysasemalle AP2, etta salauslukuja on tarve lahet- 
taa useammin. Eraana toisena vaihtoehtona on se f etta yhteysasema 
AP1, johon langaton paatelaite MT1 silla hetkella on yhteydessa, pakot- 

15 taa langattoman paatelaitteen MT1 suorittamaan yhteydenvaihdon. 
Myds tassa tilanteessa tama ensimmainen yhteysasema AP1 voi ilmoit- 
taa toiselle yhteysasemalle AP2, etta salauslukuja on tarve lahettaa 
useammin. 

20 Keksinnon mukaisen menetelman toiminnot voidaan yhteysasemassa 
AP1, AP2 toteuttaa edullisesti yhteysaseman ohjaimen kontrollerin 19 
sovellusohjelmistossa* 

Keksintoa voidaan soveltaa myos muissa kuin tassa esimerkissa kayte- 
25 tyssa HIPERLAN/2-jarjestelmassa. Esimerkiksi GSM-jarjestelman mu- 
kaisessa matkaviestinjarjestelmassa (ei esitetty) yhteysasemaa AP1, 
AP2 vastaa tukiasema ja yhteysasemaohjainta APC1, APC2 vastaa 
tukiasemaohjain, joka tukiasemien valityksella on radiotiedonsiirtoyh- 
teydessa langattomiin viestimiin. 

30 

Vastaavasti WCDMA-jarjestelmassa (ei esitetty) yhteysasemaa AP1> 
AP2 vastaa tukiasema (Node-B) ja yhteysasemaohjainta APC1, APC2 
vastaa radioverkko-ohjain (Radio Network Controller). 

35 Myos muut kuin aikajakoiset (TDMA, Time Division Multiple Access) 
jarjestelmat voivat tulla kyseeseen, esim. koodijakoinen jarjestelma 
(CDMA, Code Division Multiple Access), tai taajuusjakoinen jarjestelma 
(FDMA, Frequency Division Multiple Access), tai naiden eri jarjestel- 
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mien kombinaatio. Talloin koodijakoisessa jarjestelmassa aikajaksoja 
vastaavana ominaisuutena (lahetysjaksona) on koodijakso, ja taajuus- 
jakoisessa jarjestelmassa taajuusjakso. 

5 On selvaa, etta nyt esilla olevaa keksintoa ei ole rajoitettu ainoastaan 
edella esitettyihin suoritusmuotoihin, vaan sita voidaan muunnella 
oheisten patenttivaatim Listen pultteissa. 
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Patenttivaatimukset: 

1 . Menetelma salausluvun valittamiseksi langattomassa tiedonsiirtojar- 
jestelmassa (1), joka kasittaa langattomia paatelaitteita (MT1 — MT4), ja 
ainakin ensimmaisen yhteysaseman (AP1), ja toisen yhteysaseman 
(AP2), jossa menetelmassa: 

- maarttetaan joukko salausavaimia, 

- valitaan kussakin mainitussa yhteysasemassa (AP1, AP2) mainitusta 
joukosta salausavaimia kulloinkin yksi kaytettavaksi mainitun yhteys- 
aseman (AP1, AP2) ja langattoman paatelaitteen (MT1 — MT4) valilla 
valitettavan informaation salaamisessa, 

- lahetetaan yhteysasemalta (AP1 , AP2) valiajoin tietoa kulloinkin valrt- 
tuna oJevasta salausavaimesta, 

- muodostetaan tiedonsiirtoyhteys langattoman paatelaitteen (MT1 — 
MT4) ja ensimmaisen yhteysaseman (AP1) valille informaation siir- 
tamiseksi, ja 

- suoritetaan yhteydenvaihto, jossa muodostetaan tiedonsiirtoyhteys 
toisen yhteysaseman (AP2) ja langattoman paatelaitteen (MT1 — 
MT4) valille, 

tunnettu siita, etta menetelmassa lahetetaan yhteydenvaihdon yhtey- 
dessa langattomalle paatelaitteelle (MT1 — MT4) tietoa toisessa yhteys- 
asemassa (AP2) valittuna olevasta salausavaimesta. 

2. Patenttivaatimuksen 1 mukainen menetelma, tunnettu siita, etta 
maaritetaan kullekin saiausavaimeile mainitussa joukossa salausavai- 
mia salausluku (Kl), jolloin mainittuna tietona valittuna olevasta salaus- 
avaimesta kaytetaan mainittua salauslukua (Kl). 

3. Patenttivaatimuksen 1 tai 2 mukainen menetelma, jossa informaa- 
tiota siirretaan tietokehyksissa (FR), tunnettu siita, etta salausavainta 
vaihdetaan jokaisen tietokehyksen (FR) yhteydessa. 

4. Patenttivaatimuksen 3 mukainen menetelma, jossa osaa tietokehyk- 
sista kaytetaan yleisina tietokehyksina informaation lahettamiseksi toi- 
selta yhteysasemalta (AP2) useammalle kuin yhdelle langattomalle 
paatelaitteelle (MT1 — MT4), tunnettu siita, etta main'rttu tieto salaus- 
avaimesta lahetetaan jossakin muussa tietokehyksessa kuin mainitussa 
yleisessa tietokehyksessa. 
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5. Jonkin patenttivaatimuksen 1 — 4 mukainen menetelma, tunnettu 
siita, etta tallennetaan mainittu joukko salausavaimia mainittuihin yh- 
teysasemiin (AP1, AP2) ja langattomaan paatelaitteeseen (MT1 

5 MT4). 

6. Jonkin patenttivaatimuksen 1 — 5 mukainen menetelma, tunnettu 
siita, etta langaton paatelaite (MT1— MT4) ilmoittaa mainitulle toiselle 
yhteysasemalle (AP2) yhteydenvaihtotarpeesta, jolloin mainittu toinen 

10 yhteysasema (AP2) lahettaa langattomalle paatelaitteeile (MT1— MT4) 
tietoa toisessa yhteysasemassa (AP2) silla hetkella valittuna olevasta 
salausavaimesta. 

7. Jonkin patenttivaatimuksen 1 — 5 mukainen menetelma, tunnettu 
15 siita, etta langaton paatelaite (MT1 — MT4) ilmoittaa mainitulle ensim- 

maiselle yhteysasemalle (AP1) ybteydenvaihtotarpeesta, etta mainittu 
ensimmainen yhteysasema (AP1) lahettaa mainitulle toiselle yhteys- 
asemalle (AP2) tiedon yhteydenvaihdosta, jolloin mainittu toinen yh- 
teysasema (AP2) lahettaa langattomalle paatelaitteeile (MT1—MT4) 
20 tietoa toisessa yhteysasemassa (AP2) silla hetkella valittuna olevasta 
salausavaimesta. 

8. Jonkin patenttivaatimuksen 1 — 5 mukainen menetelma, tunnettu 
siita, etta ensimmainen yhteysasema (AP1) suorittaa pakotetun yhtey- 

25 denvaihdon, jossa mainittuun ensimmaiseen yhteysasemaan tiedonsiir- 
toyhteydessa oleva langaton paatelaite (MT1 — MT4) siirretaan tiedon- 
siirtoyhteyteen mainittuun toiseen yhteysasemaan (AP2), etta mainittu 
ensimmainen yhteysasema (AP1) lahettaa mainitulle toiselle yhteys- 
asemalle (AP2) tiedon yhteydenvaihdosta, jolloin mainittu toinen yh- 

30 teysasema (AP2) lahettaa langattomalle paatelaitteeile (MT1—MT4) 
tietoa toisessa yhteysasemassa (AP2) silla hetkella valittuna olevasta 
salausavaimesta. 

9. Langaton tiedonsiirtojarjestelma (1), joka kasittaa langattomia paate- 
35 laitteita (MT1 — MT4), ainakin ensimmaisen yhteysaseman (AP1), ja toi- 

sen yhteysaseman (AP2), johon tiedonsiirtojarjestelmaan (1) on maari- 
tetty joukko salausavaimia, joka yhteysasema (AP1 , AP2) kasittaa vali- 
neet mainitusta joukosta salausavaimia kulloinkin yhden valitserhiseksi 
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kaytettavaksi mainitun yhteysaseman (AP1, AP2) ja langattoman 
p&atelaitteen (MT1— MT4) valilla valitetlavan informaation salaami- 
sessa, ja valineet tiedon kulloinkin valittuna olevasta salausavaimesta 
lahettamiseksi valiajoin yhteysasemalta (AP1 , AP2), ja joka tiedonsiirto- 
5 jarjestelma (1) kasittaa lisaksi valineet tiedonsiirtoyhteyden muodosta- 
miseksi langattoman paatelaitteen (MT1— MT4) ja ensimmaisen yh- 
teysaseman (AP1) valille informaation siirtamiseksi, ja valineet yhtey- 
denvaihdon suorittamiseksi ja tiedonsiirtoyhteyden muodostamiseksi 
toisen yhteysaseman (AP2) ja langattoman paatelaitteen (MT1— MT4) 
10 valille, tunnettu siita, etta langaton tiedonsiirtojarjestelma (1) kasittaa 
lisaksi valineet tiedon toisessa yhteysasemassa (AP2) valittuna ole- 
vasta salausavaimesta lahettamiseksi langattomalle paatelait- 
teelle (MT1— MT4) yhteydenvaihdon yhteydessa. 

15 10. Patenttivaatimuksen 9 mukainen langaton tiedonsiirtojarjestelma 
(1), tunnettu siita, etta se kasittaa lisaksi valineet salausluvun maarit- 
tamiseksi kullekin salausavaimelle mainitussa joukossa salausavaimia 
(ST), jolloin mainittuna tietona valittuna olevasta salausavaimesta on 
jarjestetty kaytettavaksi mainittua salauslukua (Kl). 

20 

11. Patenttivaatimuksen 9 tai 10 mukainen langaton tiedonsiirtojarjes- 
telma (1), joka kasittaa valineet informaation siirtamiseksi tietokehyk- 
sissa (FR), tunnettu siita, etta salausavainta on jarjestetty vaihdetta- 
vaksi jokaisen tietokehyksen (FR) yhteydessa. 

12. Patenttivaatimuksen 11 mukainen langaton tiedonsiirtojarjestelma 
(1), jossa osaa tietokehyksista on jarjestetty kaytettavaksi yleisina tieto- 
kehyksina informaation lahettamiseksi toiselta yhteysasemalta (AP2) 
useammalle kuin yhdelle langattomalle paatelaitteelle (MT1— MT4), 

30 tunnettu siita, etta mainittu tieto salausavaimesta on jarjestetty lahetet- 
tavaksi jossakin muussa tietokehyksessa kuin mainitussa yleisessa 
tietokehyksessa. 

13. Jonkin patenttivaatimuksen 9 — 12 mukainen langaton tiedonsiirto^ 
35 jarjestelma (1), tunnettu siita, etta mainittu joukko salausavaimia on 

tallennettu mainittuihin yhteysasemiin (AP1, AP2) ja langattomaan 
paatelaitteeseen (MT1 — MT4). 
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14. Jonkin patenttivaatimuksen 9 — 13 mukainen menetelma, tunnettu 
siita, etta langaton paatelaite (MT1—MT4) kasittaa valineet (8, 11, 30) 
yhteydenvaihtotarpeen ilmoittamisesta mainitulle toiselle yhteysase- 
malle (AP2), jolloin mainitusta toisesta yhteysasemasta <AP2) on jarjes- 
tetty lahetettavaksi langatlomalle paatelaitteelle (MT1— MT4) tietoa tor- 
sessa yhteysasemassa (AP2) silla hetkella valittuna olevasta salaus- 
avaimesta. 

15. Jonkin patenttivaatimuksen 9—13 mukainen menetelma, tunnettu 
siita, etta langaton paatelaite (MT1 — MT4) kasittaa valineet (8, 11, 30) 
yhteydenvaihtotarpeen ilmoittamisesta mainitulle ensimmaiselle yh- 
teysasemalle (AP1) yhteydenvaihtotarpeesta, etta ensimmainen yh- 
teysasema (AP1) kasittaa valineet tiedon yhteydenvaihdosta lahettami- 
seksi mainitulle toiselle yhteysasemalle (AP2), jolloin mainitusta toi- 
sesta yhteysasemasta (AP2) on jarjestetty lahetettavaksi langattomalle 
paatelaitteelle (MT1 — MT4) tietoa toisessa yhteysasemassa (AP2) silla 
hetkella valittuna olevasta salausavaimesta. 

16. Jonkin patenttivaatimuksen 9 — 13 mukainen menetelma, tunnettu 
siita, etta ensimmainen yhteysasema (AP1) kasittaa valineet pakotetun 
yhteydenvaihdon suorittamiseksi, jossa mainittuun ensimmaiseen yh- 
teysasemaan tiedonsiirtoyhteydessa oleva langaton paatelaite (MT1 — 
MT4) on jarjestetty siirrettavaksi tiedonsiirtoyhteyteen mainittuun toi- 
seen yhteysasemaan (AP2), ja valineet tiedon yhteydenvaihdosta lahet- 
tamiseksi mainitulle toiselle yhteysasemalle (AP2), jolloin mainitusta 
toisesta yhteysasemasta (AP2) on jarjestetty lahetettavaksi langatto- 
malle paatelaitteelle (MT1 — MT4) tietoa toisessa yhteysasemassa 
(AP2) silla hetkella valittuna olevasta salausavaimesta. 
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(57) Tiivistelma 

Keksintd kohdistuu menetelmaan salausluvun valittami- 
seksi langattomassa tiedonsiirtojarjestelmassa (1), joka 
kasittaa langattomia paatelaitteita (MT1 — MT4), ]a aina- 
kin ensimmaisen yhteysaseman (AP1), ja toisen yhteys- 
aseman (AP2). Menetelmassa maaritetaan joukko sa- 
lausavaimia, valitaan kussakin mainitussa yhteysase- 
massa (AP1, AP2) mainitusta joukosta salausavaimia 
kulloinkln yksi kaytettavaksi mainitun yhteysaseman 
(AP1, AP2) ja langattoman paatelaitteen (MT1 — MT4) 
valilla valitettavan informaation salaamisessa, 
lahetetaan yhteysasemalta (AP1 , AP2) valiajoin tietoa 
kulloinkin valittuna olevasta salausavaimesta, ja 
muodostetaan tiedonsiirtoyhteys langattoman 
paatelaitteen (MT1 — MT4) ja ensimmaisen 
yhteysaseman (AP1) valille informaation siirtamiseksi. 
Menetelmassa suoritetaan yhteydenvaihto, jossa 
muodostetaan tiedonsiirtoyhteys toisen yhteysaseman 
(AP2) ja langattoman paatelaitteen (MT1— MT4) valille. 
Menetelmassa lisaksi lahetetaan yhteydenvaihdon 
yhteydessa langattomalle paatelaitteelle (MT1 — MT4) 
tietoa toisessa yhteysasemassa (AP2) valittuna olevasta 
salausavaimesta. 



Fig. 4 
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Method for transmitting an encryption number in a communication 
system and a communication system 

The present invention relates to a method for transmitting an encryption 
- number in a communication system as set forth in the preamble of the 
appended claim 1 . The invention also relates to a communication 
system as set forth in the preamble of the appended claim 9. 

There are various wireless communication systems under development 
for implementing wireless communication systems for an office environ- 
ment, so-called local area networks (LAN). Several wireless communi- 
cation systems are based on the use of radio signals in communication. 
One such communication system based on radio communication is the 
so-called HIPERLAN (High PErformance Radio Local Area Network). 
Such a radio network is also called a broadband radio access network 
(BRAN). 

In version 2 of the HIPERLAN communication system under develop- 
ment, the aim is to achieve a data transmission rate of even more than 
30 Mbit/s, the maximum connection distance being some tens of 
metres. Such a system is suitable for use in the same building e.g. as 
an internal local area network for one office. There is also a so-called 
HIPERACCESS communication system under development, in which 
the aim is to achieve the same data transmission rate as in said 
HIPERLAN/2 communication system, but the aim is to achieve a con- 
nection distance of several hundreds of metres, wherein the HIPER- 
ACCESS system is suitable for use as a regional local area network for 
example in schools and larger building complexes. 

In the HIPERLAN/2 system which is used as an example, the MAC 
(Medium Access Control) frame structure used in the data link 
layer DLC is shown in a reduced manner in the appended Fig. 1 b. The 
data frame FR consists of control fields C, such as RACH (Random 
Access CHannel), BCCH (Broadcast Control CHannel) and FCCH 
(Frame Control CHannel), as well as a data field D which comprises a 
given number of time slots TS1, TS2, TSn, in which it is possible to 
transmit actual payload information. 



Each control field C as well as the packets to be transmitted in the time 
slots of the data field preferably comprise error checking data which 
has been calculated by an access point AP1 transmitting the data 
frame and added into the control fields C of the data frame and to the 
packets to be transmitted in the time slots TS1, TS2, TSn. This 
checking data is preferably a checksum calculated on the basis of 
information contained in said field, such as CRC (Cyclic Redundancy 
Check). In the receiving mobile terminal MT1, it is possible to use the 
error checking data to examine if the data transmission possibly con- 
tained any errors. There can also be several items of such error check- 
ing data in the field C, D, calculated on part of the information con- 
tained in the field. For example in the HIPERLAN/2 system, the FCCH 
control field consists of smaller information elements, for which error 
checking data is calculated respectively. The number of these informa- 
tion elements may vary in each data frame. All data frames do not 
necessarily have an FCCH control field, in which case the number of 
information elements is zero. 

Communication in the HIPERLAN/2 system is based on time division 
multiple access TDMA, wherein there can be several connections 
simultaneously on the same channel, but in said frame each connection 
is allotted a time slot of its own, in which data is transmitted. Because 
the quantity of data to be transmitted is usually not constant in all the 
simultaneous connections, but it varies in time, a so-called adapted 
TDMA method is used, in which the number of time slots to be allo- 
cated for each data transmission connection may vary from zero to a 
maximum, depending on the loading situation at each time as well as 
on the data transmission capacity allocated for the connection. 

For the time division multiple access to work, the terminals coupled to 
the same node must be synchronized with each other and with the 
transmission of the node. This can be achieved for example in such a 
way that the receiver of the mobile terminal receives signals on a chan- 
nel. If no signal is detected on the channel, the receiver shifts to receive 
on another channel, until all the channels are examined or a channel is 
found on which a signal is detected that is transmitted from an access 
point. By receiving and demodulating this signal, it is possible to find 
out the time of transmission of the control channel BCCH of the access 



point in question and to use this to synchronize the terminal. In some 
cases, the terminal may detect a signal from more than one access 
points, wherein the terminal preferably selects the access point with the 
greatest signal strength in the receiver and performs synchronization 
with this access point. 

After the terminal has been synchronized with the access point, the 
terminal can start a connection set-up to couple to this access point. 
This can be performed preferably so that the terminal transmits a con- 
nection set-up request to the access point on the RACH control chan- 
nel. In practice, this means that the terminal transmits in a time slot 
allocated for the RACH control channel and the access point simulta- 
neously listens to communication on the channel, i.e. receives signals 
on the channel frequency used by the same. After detecting that a 
terminal is transmitting a connection set-up request message, the 
access point takes the measures required for setting up the connection, 
such as resource allocation for the connection, if possible. In the 
resource allocation, the quality of service requested for the connection 
is taken into account, affecting e.g. the number of time slots to be allo- 
cated for the connection. The access point informs the terminal if the 
connection set-up is possible or not. If it has been possible to set up a 
connection, the access point transmits in the BCCH control field infor- 
mation e.g. on the transmission time slots, receiving time slots, connec- 
tion identifier, etc. allocated for the connection. The number of trans- 
mission and receiving time slots is not necessarily the same, because 
in many cases the quantity of information to be transmitted is not the 
same in both directions. For example, when an Internet browser is 
used, considerably less information is transmitted from the terminal 
than information is received at the terminal. Thus, for the terminal, 
fewer transmission time slots are needed than receiving time slots. 
Furthermore, the number of time slots allocated for the connection may 
preferably vary in different frames according to the need to transmit 
information at the time. The access point controller is provided with a 
so-called scheduler, which serves e.g. the purpose of allocating time 
slots for different connections as mentioned above. The scheduler is 
implemented preferably in an application program in the access point 
controller. 



4 



Because full-duplex communication is needed in local area networks, 
also a full-duplex data transmission connection is needed on the radio 
channel. In a time division system, this can be implemented either in 
such a way that some of the time slots in a frame are allocated for 
5 transmission from the mobile terminal to the access point (uplink) and 
some are allocated for transmission from the access point to the mobile 
terminal (downlink), or in such a way that a separate frequency band is 
allocated for each communication direction. In the HIPERLAN/2 sys- 
tem, the introduction of the first mentioned method is proposed, 
10 wherein the access point and the terminals coupled therewith do not 
transmit simultaneously. 

When the data transmission is being set up, the mobile terminal is lis- 
tening to find out which access points have signals to be received. The 

1 5 mobile terminal advantageously measures the strength of the signals 
and selects the access point whose signal is the strongest at the 
moment. Thereafter the mobile terminal and the access point conduct 
connection set-up signalling for instance to transmit parameters such 
as the required data transmission rate, connection type, data transmis- 

20 sion channel, time slots, and connection identifier to be used in the 
connection. 

Typically also during the connection, the mobile terminal measures the 
strength of the signal of the access point used in the connection as well 
25 as the strength of the signals of the other possible access points within 
the coverage area. If it is detected that the signal strength of another 
access point is sufficiently greater than the signal strength of the 
access point used at that particular moment, it is possible to conduct a 
handover to this access point, which is known as such. 

30 

The HIPERLAN/2 communication system comprises an access point 
AP, an access point controller APC, and mobile terminals MT. Further- 
more, the HIPELAN/2 system can be arranged in a data transmission 
connection with other communication systems, such as public switched 
35 and mobile telecommunication networks, the Internet network, etc. 
Communication between the access point and the mobile terminal is 
effected in a wireless manner on the radio channel. Thus, to reduce the 
risk of eavesdropping, encryption can be performed, whereby informa- 



tion intended to be transmitted on the radio channel is first encrypted 
and then transmitted. For encryption, a set of encryption keys is pro- 
posed to be established in the HIPERLAN/2 communication system. 
The keys of this set of encryption keys are used in a predetermined 
order to encrypt information contained in a data frame to be transmitted 
each time. The length of the encryption key is e.g. 56 bits. This encryp- 
tion key and a particular encryption algorithm are used to form 
encrypted information. The encryption algorithm and the set of encryp- 
tion keys are stored at the access point as well as in the mobile termi- 
nals. Thus, the encryption algorithm and the encryption keys do not 
need to be transmitted over the radio channel, which reduces the risks 
of uncovering the encryption method and of misuse. 

To make the uncovering of the encryption key and the encryption algo- 
rithm more difficult, the same encryption key is not used continuously, 
but the encryption keys is changed at certain intervals. For this reason, 
such a solution has been proposed for the HIPERLAN/2 system that a 
so-called encryption number (synchronization seed for the encryption 
key) is transmitted from the access point to the mobile terminal, on the 
basis of which the mobile terminal can form the encryption key used in 
the description. The encryption number (and the encryption key) is 
always frame-specific; that is, it is changed at intervals of two milli- 
seconds in the HIPERLAN/2 system. However, this encryption number 
does not need to be transmitted to the mobile terminal for each frame 
separately, but the arrangement is implemented in such a way that the 
mobile terminal knows the encryption key sequence and can, on the 
basis of one encryption number received, find out also the encryption 
key to be used in the encryption of the next frames. However, this 
requires that the mobile terminal remains synchronized with the trans- 
mission of the access point. If, for any reason, the mobile terminal does 
not detect all the frames, or the mobile terminal is, for any other reason, 
no longer synchronized with the transmission of the access point, the 
mobile terminal does not have correct information on the encryption 
key. Also in a situation in which the mobile terminal has performed 
handover, the mobile terminal has no information about the encryption 
key used by this new access point at each time. For this reason, it has 
been proposed that the transmission of the encryption number be per- 
formed at predetermined intervals, wherein the mobile terminal will be, 



again, capable of performing encryption/decryption after the mobile 
terminal has received the new encryption number. 

The transmission interval of encryption numbers affects e.g. the fact 
how fast, for example in a handover situation, the mobile terminal is 
capable of transmitting encrypted information. Thus, the faster the 
encryption numbers are transmitted, the sooner after a handover the 
mobile terminal is capable of transmitting and receiving encrypted 
information. This short transmission interval of the encryption numbers 
will, however, cause the disadvantage that the communication system 
is loaded to a relatively great extent by these transmissions of encryp- 
tion numbers. 

It is an aim of the present invention to provide a method and a commu- 
nication system, whereby the interval of transmitting encryption num- 
bers can be extended and a fast recovery can still be achieved for 
example in a handover situation and upon failure of synchronization. 
The invention is based on the idea that the access point transmits the 
encryption number to the mobile station in connection with the hand- 
over. The method according to the present invention is characterized in 
what will be presented in the characterizing part of the appended 
claim 1 . The communication system according to the present invention 
is characterized in what will be presented in the characterizing part of 
the appended claim 9. 

With the present invention, significant advantages are achieved when 
compared with solutions of prior art. Using the method of the invention, 
it is possible to spread the interval of transmitting encryption numbers 
and still to perform synchronization with the encryption in a mobile ter- 
minal quickly in a handover situation. Because the interval of transmit- 
ting the encryption numbers can be spread, also the loading of the 
communication system is reduced correspondingly, as also the proc- 
essing required at the access point and in the mobile terminal. Fur- 
thermore, the total power consumption of mobile terminals can be 
reduced, because the mobile terminal is not unnecessarily shifted from 
a sleep mode to a normal operation mode to receive data frames, in 
which an encryption number is transmitted to another mobile terminal. 
Fast synchronization with the encryption also means that in handover 



situations, disconnections can be avoided better than in communication 
systems of prior art. 

In the following, the present invention will be described in more detail 
with reference to the appended drawings, in which 

Fig. 1a shows a communication system according to a preferred 
embodiment of the invention in a reduced block chart, 

Fig. 1b shows a data frame in the HIPERLAN/2 system, 

Fig. 2 shows a mobile terminal according to a preferred embodi- 
ment of the invention in a reduced block chart, 

Fig. 3 shows an access point and an access point controller 
according to a preferred embodiment of the invention in a 
reduced block chart, 

Fig. 4 shows, in a reduced manner, the implementation of the 
method according to a preferred embodiment of the inven- 
tion in a data frame format, 



Fig. 5 shows, in a reduced manner, encryption implemented in 
connection with the method according to a preferred 
embodiment of the invention in a reduced chart, and 

Fig. 6 shows protocol stacks to be applied in a communication 
system according to a preferred embodiment of the inven- 
tion in a reduced manner. 

In the following description of a communication system 1 according to a 
preferred embodiment of the invention, the HIPERLAN/2 system of 
Fig. 1a will be used as an example, but it is obvious that the invention is 
not limited solely to this system. The communication system 1 consists 
of mobile terminals MT1 — MT4, one or several access points AP1, 
AP2, as well as access point controllers APC1, APC2. A radio connec- 
tion is set up between the access point AP1 , AP2 and the mobile sta- 
tion MT1 — MT4, for transmitting e.g. signals required for setting up a 
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connection and information during the connection, such as data pack- 
ets of an Internet application. The access point controller APC1 , APC2 
controls the operation of the access point AP1 , AP2 and the connec- 
tions set up via them to mobile terminals MT1 — MT4. The access point 
controller APC1, APC2 has a controller 19 (Fig. 3), functions of the 
access point being implemented in its application software, including an 
access point scheduler for performing various scheduling operations in 
a way known per se. In such a radio network, several access point 
controllers APC1 , APC2 can communicate with each other as well as 
with other data networks, such as the Internet network, a UMTS mobile 
communication network (Universal Mobile Terminal System), etc., 
wherein the mobile terminal MT1 — MT4 can communicate e.g. with a 
terminal TE1 coupled to the Internet network. It is obvious that the 
invention can also be applied in such communication systems which 
have no access point controller APC1, APC2 but where the 
corresponding functions are implemented at the access point AP1, 
AP2. 

Figure 2 shows, in a reduced block chart, a mobile terminal MT1 com- 
plying with a preferred embodiment of the invention. The mobile termi- 
nal MT1 preferably comprises data processing functions PC and com- 
munication means COM to set up a data transmission connection to a 
mobile local area network. The mobile terminal can also be formed in 
such a way that a data processor, such as a portable computer, is con- 
nected e.g. with an expansion card comprising said communication 
means COM. The data processing functions PC preferably comprise a 
processor 2, such as a microprocessor, a microcontroller or the like, a 
keypad 3, a display means 4, memory means 5, and connection 
means 6. In addition, the data processing functions PC can comprise 
audio means 7, such as a speaker 7a, a microphone 7b, and a 
codec 7c, wherein the user can use the mobile terminal MT1 also e.g. 
for the transmission of speech. Information intended to be transmitted 
from the mobile terminal MT1 to the local area network is preferably 
transmitted by the connection means 6 to the communication 
means COM. In a corresponding manner, information received from the 
local area network 1 into the mobile terminal MT1 is transmitted to the 
data processing functions PC via said connection means 6. 
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The communication means COM comprise e.g. an antenna 30, a high- 
frequency part 8, an encoder 20, a decoder 21, an encryption block 9, a 
decryption block 10, a control means 11, as well as a reference oscilla- 
tor^. The high-frequency part 8 preferably comprises e.g. filters, a 
5 modulator and a demodulator (not shown). Furthermore, the communi- 
cation means COM have a memory 1 3 for example for forming the 
transmission and receiving buffers required in the data transmission as 
well as for storing the encryption key table and the encryption 
sequence. The encoder 20 is used for encoding information contained 

10 in data frames. The encoded information is transmitted to the high- 
frequency part 8 to be modulated and to be transmitted as a radio- 
frequency signal in the communication channel CH (Fig. 1a). In a cor- 
responding manner, in the decoder, the encoded information received 
from the communication channel and demodulated in the demodulator 

15 is restored preferably into data frame format. The reference oscilla- 
tor 12 is used to perform the necessary scheduling to synchronize the 
transmission and reception with the transmission and reception of the 
access point. The reference oscillator 12 can also be used for generat- 
ing timing signals for the control means 1 1 , wherein in practical appli- 

20 cations, frequency conversion means (not shown) are used to convert 
the frequency of the reference oscillator 12 into frequencies needed in 
the radio part and a frequency suitable for controlling the operation of 
the control means 1 1 . 

25 The access point AP1 (Fig. 3) comprises, in a corresponding manner, 
first communication means 1 5, 23 — 26 for setting up a data transmis- 
sion connection to mobile terminals MT1 — MT4. The local area network 
according to the invention can also be implemented as a local area 
network with no connection to external data networks. Thus, one 

30 access point AP1 may be sufficient, with which the mobile terminals 
MT1 — MT4 of the local area network communicate. In the mobile local 
area network, a data transmission connection 16 is preferably arranged 
from one or several access points AP1, AP2 to a data processors 
which is generally called a server computer or, shorter, a server. Such 

35 a server comprises, in a way known per se, company data files, appli- 
cation software, etc. in a centralized manner. The users can thus start 
up applications installed on the server S via the mobile terminal MT1 . 
The servers or the access point AP1 may also comprise second 
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communication means 17 to set up a data transmission connection to 
another data network, such as the Internet network or a UMTS mobile 
communication network. 

The communication means of the access point AP1, AP2 comprise one 
or several oscillators 22 to generate the frequencies needed in the 
operation, an encryption block 23, a decryption block 25, an 
encoder 24, a decoder 26, as well as a high-frequency part 1 5, which 
are known per se. 

Each access point AP1 , AP2 and mobile terminal MT1 — MT4 is allo- 
cated an identification, wherein the access point AP1 , AP2 is aware of 
the mobile stations MT1 — MT2 coupled to the access point AP1 , AP2. 
In a corresponding manner, on the basis of the identifications, the 
mobile terminals MT1 — MT4 separate the frames transmitted by differ- 
ent access points AP1, AP2 from each other. These identifications can 
also be used in a situation in which the connection of the mobile termi- 
nal MT1 — MT4 is handed over from one access point AP1 to another 
access point AP2, e.g. as a result of impaired quality of the connection. 

For communication, the mobile terminal MT1 must be coupled in a data 
transmission connection with the local area network 1 . This can be per- 
formed preferably in such a way that a network controller, or a corre- 
sponding application program is started up in the mobile terminal MT1 , 
containing the program codes for logging in the local area network 1 as 
well as for transmitting data between the mobile terminal MT1 and the 
local area network 1 . In connection with starting up the network control- 
ler, the necessary operations are performed e.g. to set up the functional 
parameters of the communication means COM of the mobile terminal. 
Thus, the receiver of the communication means COM starts to receive 
signals at a channel frequency of the local area network. If no signal is 
detected within a certain time, the channel to be listened to is changed. 
At the stage when a signal is detected on any channel frequency, the 
signal received by the receiver of the communication means COM is 
demodulated and transmitted to be decoded, wherein it is possible to 
determine the information transmitted in the radio signal, which is 
known as such. This decoded signal, which is preferably stored in the 
receiving buffer in the memory 13 of the communication means, is 



11 



searched for the identifier of the BCCH control field of the data frame. 
The identifier of this BCCH control field is located at a particular point in 
the data frame, and therefore, after the identifier is found, the location 
of the BCCH control field in the receiving buffer is known. The BCCH 
control field contains for instance the identifier (AP ID) of the access 
point that has transmitted the frame FR1 , the identifier of the local area 
network (NET ID), the data frame number, the encryption number, the 
initializing vector, if necessary, as well as information on the length of 
the FCCH control field, the way of modulation, and encoding. 

The mobile terminal MT1 is synchronized with the transmission of this 
access point AP1 . The mobile terminal MT1 requests for connection 
set-up by transmitting an RACH message to the access point AP1 at a 
moment of time allocated for the same. For example, in the frame 
structure according to Fig. 1b, the RACH message can be transmitted 
after the transmission and reception time slots, before the next BCCH 
control field. In the message, the mobile terminal MT1 transmits infor- 
mation e.g. on the quality of service requested for the connection and 
on the connection type, such as a multimedia connection, data connec- 
tion, speech connection. The connection type and the quality of service 
influence e.g. the number of time slots TS1 — TSn to be allocated for 
the connection. 

The access point controller APC1 examines the message and finds out, 
e.g. from a resource allocation table or the like, how much resources 
are available at the time for the access point AP1 . If there are sufficient 
resources to set up a connection corresponding to the requested quality 
of service, the access point controller APC1 allocates the required 
resources for the connection. In the memory means 14 of the access 
point controller APC1 , transmission and receiving strings (buffers) are 
formed for the connection, which are used for temporary storage of 
received packets and for temporary storage of packets waiting to be 
transmitted. Furthermore, each connection is allocated a connection 
identifier, wherein the transmission of data to the correct destination is 
secured. Also, priority can be selected for the connection, wherein 
resources available at the time, such as transmission and receiving 
time slots, are allocated in the order of priority. Depending on e.g. the 
need for resources, it is possible to allocate a different number of time 
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slots TS1 — TSn from the data field of the data frame FR for different 
connections. Also, the number of time slots allocated for transmission 
and for reception can be different even in the same connection, as 
already mentioned above in this description. The number of time slots 
TS1 — TSn allocated for connections may also vary according to the 
frame, wherein in each frame FR, the number of time slots TS1— TSn 
allocated for the connection may vary from zero to a maximum. The 
location of the transmission and receiving time slots contained in the 
data frame is preferably transmitted in the FCCH control field. 

After a connection to the local area network 1 has been set up, it is 
possible to start data transmission between a server S and a mobile 
terminal MT1 preferably with a protocol, such as the IP (Internet Proto- 
col). Figure 6 shows this data transmission by means of protocol 
stacks. Of the protocol stacks, the application layer AL, the conver- 
gence layer + network layer CL+NL, the data link layer DL, and the 
physical layer PHY are presented. On the radio channel, i.e. between 
the access point AP1 and the mobile terminal MT1, the data link layer 
of the protocol stack comprises, in this preferred embodiment, the MAC 
layer (Media Access Control) as the lowermost layer, which takes care 
of using the radio channel in communication between the mobile termi- 
nal MT1 and the access point AP1, such as encryption and channel 
allocation in the transmission and reception of packets. This description 
deals primarily with data frames FR of the MAC layer. It is obvious that 
encryption operations can also be performed in connection with the 
other protocol layers, but this is not significant per se in view of this 
invention, wherein they are not discussed in more detail in this context. 

A scheduler 18 formed in the access point controller APC1, APC2 per- 
forms e.g. scheduling of data frames FR of the access point AP1 , AP2 
and allocation of transmission and receiving time slots for packets of 
active connections waiting to be transmitted. The scheduler switches 
the receiver of the access point to receive a radio signal for the time 
allocated for the RACH field of the frame. Thus, mobile terminals 
MT1 — MT4 can transmit, in addition to the above-presented connection 
set-up request, various measurement data to the access point. 
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In the following, the operation of the method according to a preferred 
embodiment of the invention will be described. At the stage when the 
mobile terminal MT1 has been connected to the first access point AP1 
and has received an encryption number Kl, the mobile terminal MT1 
has set an encryption sequence counter SC (Fig. 2) to a value corre- 
sponding to the encryption number. If the encryption number is an 
index referring to an encryption key table ST, one advantageous 
example being shown in Fig. 5, the value of the encryption key table ST 
can be set directly to this encryption number. After this, the mobile 
terminal MT1 monitors the transmission of the access point AP1 and 
always in connection with frame change changes the value of the 
encryption sequence counter in such a way that it preferably indicates 
the next encryption key in the encryption key table ST. The frame 
change can be detected in that the access point AP1 transmits the 
(next) BCCH control field. In connection with receiving this BCCH 
control field, the mobile terminal MT1 can, if necessary, also perform 
synchronization of the local clock to keep it synchronized with the 
access point AP1. After the last encryption key in the encryption 
table ST, the encryption sequence counter SC is preferably set to 
indicate the start of the encryption table ST. 

In the BCCH field of certain MAC frames, the access point AP1 trans- 
mits information to all mobile terminals connected with the access point 
AP1 in question (broadcast frame) or to some of them (subbroadcast 
frame). Thus, each of these mobile terminals receives at least the 
information transmitted in the BCCH field and uses it to find out when 
information is transmitted to the mobile terminal in question and when it 
can transmit information. After this, the mobile terminal can possibly 
shift to a sleep mode to save power, wherein the sleep mode is set to 
terminate either before the transmission of the next general BCCH 
control field intended for several mobile terminals, or before the trans- 
mission or receiving time slot allocated for the mobile terminal MT1 in 
question. In the sleep mode, the radio part of the mobile terminal MT1 
is set in a power saving mode or turned off. The encryption sequence 
counter SC can, however, be updated, because the mobile termi- 
nal MT1 is aware of the number of MAC frames during which it is in the 
sleep mode. 




Encryption in a communication system according to a preferred 
embodiment of the invention is presented in the appended Fig. 5 in a 
reduced chart. An encryption number Kl and, if necessary, also an ini- 
tialization vector IV are transmitted at least once to the mobile terminal 
5 MT1 . The initialization vector has a certain initial value set for a random 
sequence generator RS. The initial value for the random sequence 
generator of the mobile terminal is set in a corresponding manner in the 
mobile terminal MT1 . At the stage when the access point AP1 has 
information to be transmitted to the mobile terminal, an encryption 

10 sequence is formed in the random sequence generator RS on the basis 
of the encryption key in use at the moment. This encryption sequence 
is transferred to a combination block XOR in which an Exclusive Or 
(XOR) operation is preferably performed between the encryption 
sequence and the information to be transmitted, to produce information 

15 encrypted bit by bit. From the combination block XOR, the encrypted 
information is transferred further to be transmitted in preferably one or 
several data fields D. 

The communication means COM of the mobile terminal MT1 are used 
20 to decrypt information received from the communication channel and 
demodulated in the demodulator, preferably in the following way. In the 
mobile terminal MT1 , the encryption sequence is calculated on the 
basis of the encryption key, the random sequence generator and the 
initializing vector in the same way as in the access point AP1 . The 
25 encrypted information and the encryption sequence are transferred to a 
separation block XOR', whose output comprises the transmitted 
information in unencrypted form. 

It is obvious that in connection with the present invention, also other 
30 methods for encrypting information with an encryption key can be used 
than that presented above. 

In a situation in which the mobile terminal MT1 hands the connection 
over to a second access point AP2 or the first access point AP1 per- 
35 forms a forced handover, the mobile terminal MT1 performs the normal 
handover signalling with this second access point AP2. This is 
described as a frame indicated with the reference HO in the appended 
Fig. 4. At this stage, the mobile terminal MT1 can, however, no longer 




use the encryption number in its memory, because the mobile terminal 
MT1 does not known which encryption number is used at this second 
access point AP2 at the moment. The second access point AP2 
transmits the encryption number at intervals, but in addition to that, in 
5 the method according to the present invention, the access point AP2 
will send the encryption key after the handover, because the time until 
the next transmission of the encryption number can be so long that the 
connection could even be cut off. 

10 The transmission of the encryption key can be preferably implemented 
in the following way (Fig. 4). After receiving information about a need to 
transmit the encryption number, the second access point AP2 selects 
the next suitable moment for the transmission of the encryption key. 
The access point AP2 preferably selects such a BCCH control field 

15 which is not used as a general BCCH control field mentioned above in 
this description, indicated as an example with the reference BC in 
Fig. 4. By this arrangement, receiving operations are not caused un- 
necessarily and power consumption is not unnecessarily increased in 
other mobile terminals. The access point AP2 transmits the encryption 

20 number at least once, but to secure that the mobile terminal MT1 
receives the encryption number correctly, the access point can also re- 
transmit it several times, for example three times in succession. This 
retransmission may be necessary e.g. in such situations in which the 
mobile terminal MT1 is at the edge of a cell or in another location where 

25 the signal strength is decayed. Figure 4 shows, indicated with the refer- 
ence YS, the transmission of one or more encryption numbers to be 
transmitted after the handover and, indicated with the reference NS 
respectively, the normal transmission of the encryption number to be 
performed at intervals. 

30 

The handover can be reported to the access point AP1 , AP2 in several 
different ways. For example, a mobile terminal MT1 communicating 
with one access point AP1 can transmit a handover request to another 
access point AP2. In this connection, the mobile terminal MT1 can 
35 inform about the handover to the access point AP1 with which it com- 
municates at the moment and from which the connection is handed 
over to the second access point AP2. Thus, if a data transmission con- 
nection is arranged between the access points AP1, AP2, this first 
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access point AP1 can inform the second access point AP2 that there is 
a need to transmit the encryption numbers more often. Another alterna- 
tive is that the access point AP1 with which the mobile terminal MT1 
communicates at the moment, forces the mobile terminal MT1 to exe- 
cute the handover. Also in this situation, this first access point AP1 can 
inform the second access point AP2 that there is a need to transmit the 
encryption numbers more often. 

At the access point AP1, AP2, the operations of the method according 
to the invention can be preferably implemented in the application soft- 
ware of the controller 1 9 of the access point controller. 

The invention can also be applied in other systems than the 
HIPERLAN/2 system used in this example. For example in the mobile 
communication system according to the GSM system (not shown), a 
base transceiver station corresponds to the access point AP1, AP2, 
and a base station controller corresponds to the access point controller 
APC1 , APC2, being in radio communication with the mobile terminals 
via the base stations. 

In a corresponding manner, in the WCDMA system (not shown), a 
node-B corresponds to the access point AP1 , AP2 and a radio network 
controller corresponds to the access point controller APC1 , APC2. 

Also other than time division multiple access (TDMA) systems are fea- 
sible, e.g. a code division multiple access (CDMA) system, or a fre- 
quency division multiple access (FDMA) system, or a combination of 
these different systems. Thus, in the code division multiple access 
system, the feature corresponding to the time slots (transmission 
sequence) is a code slot, and in the frequency division multiple access 
system it is a frequency slot. 

It is obvious that the present invention is not limited solely to the above- 
presented embodiments, but it can be modified within the scope of the 
appended claims. 
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Claims : 

1 . A method for transmitting an encryption number in a communication 
system (1) comprising mobile terminals (MT1 — MT4) and at least a first 
access-point (AP1) and a second access point (AP2), the method com- 
prising the steps of: 

— defining a set of encryption keys, 

— selecting at each said access point (AP1, AP2) from said set of 
encryption keys one to be used at a time for encrypting information 
to be transmitted between said access point (AP1, AP2) and 
mobile terminal (MT1 — MT4), 

— transmitting from the access point (AP1, AP2), at intervals, data 
about the encryption key selected at the time, 

— setting up a data transmission connection between a mobile termi- 
nal (MT1 — MT4) and the first access point (AP1) for the transmis- 
sion of information, and 

— performing a handover, whereby a data transmission connection is 
set up between the second access point (AP2) and the mobile 
terminal (MT1 — MT4), 

characterized in that in the method, in connection with the handover, 
information is transmitted to the mobile terminal (MT1 — MT4) about the 
encryption key selected at the second access point (AP2). 

2. The method according to claim 1 , characterized in that each 
encryption key in said set of encryption keys is allocated an encryption 
number (Kl), wherein said encryption number (Kl) is used as said data 
about the encryption key selected. 

3. The method according to claim 1 or 2, in which information is 
transmitted in data frames (FR), characterized in that the encryption 
key is changed in connection with each data frame (FR). 

4. The method according to claim 3, in which some of the data frames 
are used as common data frames for transmitting information from the 
second access point (AP2) to more than one mobile terminal 
(MT1 — MT4), characterized in that said data about the encryption key 
is transmitted in another data frame than said common data frame. 
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5. The method according to any of the claims 1 to 4, characterized 
in that said set of encryption keys is stored in said access points (AP1, 
AP2) and in the mobile terminal (MT1 — MT4). 

6. The method according to any of the claims 1 to 5, characterized 
in that the mobile terminal (MT1 — MT4) informs said second access 
point (AP2) about a need for handover, wherein said second access 
point (AP2) transmits information about the encryption key selected at 
the second access point (AP2) at the moment to the mobile terminal 
(MT1 — MT4). 

7. The method according to any of the claims 1 to 5, characterized 
in that the mobile terminal (MT1 — MT4) informs said first access point 
(AP1) about a need for handover, that said first access point (AP1) 
transmits information about the handover to said second access point 
(AP2), wherein said second access point (AP2) transmits information 
about the encryption key selected at the second access point (AP2) at 
the time to the mobile terminal (MT1 — MT4). 

8. The method according to any of the claims 1 to 5, characterized 
in that the first access point (AP1) executes a forced handover, in which 
the mobile terminal (MT1 — MT4) communicating with said first access 
point is transferred to communicate with said second access point 
(AP2), that said first access point (AP1) transmits information about the 
handover to said second access point (AP2), wherein said second 
access point (AP2) transmits information about the encryption key 
selected at the second access point (AP2) at the time to the mobile 
terminal (MT1 — MT4). 

9. A mobile communication system (1) comprising mobile terminals 
(MT1 — MT4), at least a first access point (AP1) and a second access 
point (AP2); a set of encryption keys being defined in the communica- 
tion system (1); the access point (AP1, AP2) comprising means for 
selected from said set of encryption keys one at a time to be used for 
encryption of information to be transmitted between said access point 
(AP1, AP2) and mobile terminal (MT1 — MT4), and means for transmit- 
ting information about the encryption key selected at the time at inter- 
vals from the access point (AP1, AP2); the communication system (1) 
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also comprising means for setting up a data transmission connection 
between the mobile terminal (MT1 — MT4) and the first access point 
(AP1) for the transmission of information, and means for executing a 
handover and setting up a data transmission connection between the 
second access point (AP2) and the mobile terminal (MT1 — MT4), char- 
acterized in that the mobile communication system (1) also comprises 
means for transmitting information about the encryption key selected at 
the second access point (AP2) to the mobile terminal (MT1 — MT4) in 
connection with the handover. 

10. The mobile communication system (1) according to claim 9, char- 
acterized in that it also comprises means for defining an encryption 
number for each encryption key in said set of encryption keys (ST), 
wherein said encryption number (Kl) is arranged to be used as said 
information about the encryption key selected. 

11. The mobile communication system (1) according to claim 9 or 10, 
which comprises means for transmitting information in data frames 
(FR), characterized in that the encryption key is arranged to be 
changed in connection with each data frame (FR). 

12. The mobile communication system (1) according to claim 11, in 
which some of the data frames are arranged to be used as common 
data frames for transmitting information from one access point (AP2) to 
more than one mobile terminal (MT1 — MT4), characterized in that 
said data about the encryption key is arranged to be transmitted in 
another data frame than said common data frame. 

13. The mobile communication system (1) according to any of the 
claims 9 to 12, characterized in that said set of encryption keys is 
stored at said access points (AP1, AP2) and mobile terminal 
(MT1 — MT4). 

14. The method according to any of the claims 9 to 13, characterized 
in that the mobile terminal (MT1 — MT4) comprises means (8, 11, 30) 
for informing said second access point (AP2) about the need for a 
handover, wherein data is arranged to be transmitted from said second 




access point (AP2) to the mobile terminal (MT1 — MT4) about the 
encryption key selected at the second access point (AP2) at the time. 

15. The method according to any of the claims 9 to 13, characterized 
5 in that the mobile terminal (MT1 — MT4) comprises means (8, 11, 30) 

for informing said first access point (AP1) about the need for handover, 

16. The method according to any of the claims 9 to 13, characterized 
in that the first access point (AP1) comprises means for performing a 

10 forced handover, wherein the mobile terminal (MT1 — MT4) 
communicating with said first access point is arranged to be handed 
over to communicate with said second access point (AP2), and means 
for transmitting information about the handover to said second access 
point (AP2), wherein information about the encryption key selected at 

15 the second access point (AP2) at the time is arranged to be transmitted 
from said second access point (AP2) to the mobile terminal 
(MT1 — MT4). 




Abstract 

The invention relates to a method for transmitting an encryption number 
in a communication system (1) comprising mobile terminals 
5 - (MT1— MT4) and at least a first access point (AP1) and a second 
access point (AP2). The method comprises the steps of defining a set 
of encryption keys, selecting at each said access point (AP1, AP2) from 
said set of encryption keys one to be used at a time for encrypting 
information to be transmitted between said access point (AP1, AP2) 

10 and mobile terminal (MT1 — MT4), transmitting from the access point 
(AP1, AP2), at intervals, data about the encryption key selected at the 
time, setting up a data transmission connection between a mobile ter- 
minal (MT1 — MT4) and the first access point (AP1) for the transmission 
of information, and performing a handover, whereby a data transmis- 

15 sion connection is set up between the second access point (AP2) and 
the mobile terminal (MT1 — MT4). In the method, a handover is per- 
formed, wherein a data transmission connection is set up between the 
second access point (AP2) and the mobile terminal (MT1 — MT4). In the 
method, in connection with the handover, information is also transmit- 

20 ted to the mobile terminal (MT1 — MT4) about the encryption key 
selected at the second access point (AP2). 



Fig. 4 



HOVy 



O 



"SI 



ZS1 



IS1 



HOOd 

Hooa 

(ai 13N) 
(a i dv) 



eiquueejd 



CO 



CO 



QQ 
O 

O 





KM 


Key 1 


KI2 


Key 2 


KI3 


Key 3 


KI4 


Key 4 


KI5 


Key 5 








Klm-1 


Key M-1 


Kim 


Key M 



ST 



ST 



enci 
key? 


yption 
> 




f V 


randor 
sequer 
genera 


n 

ice 
itor 


> 





Data 
input 





encryption 
keys 



random 
sequence 
generator 




DataT 
output 



AP1 , AP2 



Fig. 5 



MT1 



